Fastvery Ransomware

Infosec-Forscher haben eine neue Phobos-Ransomware-Variante identifiziert. Die Bedrohung heißt Fastvery Ransomware und ihr Ziel ist es, die Daten ihrer Opfer zu verschlüsseln und dann von ihnen ein hohes Lösegeld zu verlangen. Es zielt auf zahlreiche Dateitypen - Dokumente, Archive, Datenbanken, Fotos, Bilder, PDFs usw. - ab und macht sie unzugänglich und unbrauchbar.

Darüber hinaus ändert die Fastvery Ransomware im Rahmen ihres Verschlüsselungsprozesses auch die ursprünglichen Namen der gesperrten Dateien erheblich. Die Bedrohung folgt dem Benennungsmuster der Phobos- Malware-Familie - zuerst hängt sie eine eindeutige ID für das jeweilige Opfer an, fügt dann eine von den Angreifern kontrollierte E-Mail-Adresse (fastvery@veryfast.biz) hinzu und fügt schließlich '.fastvery' hinzu als neue Dateierweiterung. Die Malware liefert dann zwei Lösegeldforderungen mit Anweisungen für die Opfer. Eine wird in einer neu erstellten Textdatei namens 'info.txt' enthalten, während die andere in einem neuen Popup-Fenster angezeigt wird.

Anforderungen von Fastvery Ransomware

Den über die Textdatei gelieferten Anweisungen fehlen viele entscheidende Details. Stattdessen wird den Opfern einfach gesagt, sie sollen sich an dieselbe E-Mail-Adresse „fastvery@veryfast.biz" wenden. Wenn innerhalb von 24 Stunden keine Antwort erfolgt, sollten betroffene Benutzer die Reservierungs-E-Mail an '2fastvery@veryfast.biz' senden.

Die richtige Lösegeldforderung wird im Popup-Fenster angezeigt. Darin heißt es, dass das Lösegeld mit der Kryptowährung Bitcoin bezahlt werden muss und die genaue Höhe von der Zeit abhängt, die die Opfer benötigen, um mit den Angreifern Kontakt aufzunehmen. Der Hinweis erwähnt auch, dass Benutzer bis zu 5 Dateien kostenlos zur Entschlüsselung senden können. Die ausgewählten Dateien dürfen jedoch keine wertvollen Informationen enthalten und sollten eine Gesamtgröße von 4 MB nicht überschreiten. Die Lösegeldforderung endet mit mehreren Warnungen.

Die über das Popup-Fenster übermittelte Nachricht lautet:

' Alle Ihre Dateien wurden verschlüsselt!
Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail fastvery@veryfast.biz
Schreiben Sie diese ID in den Titel Ihrer Nachricht -
Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, schreiben Sie uns an diese E-Mail:2fastvery@veryfast.biz
Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie
Vor der Zahlung können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)

So erhalten Sie Bitcoins
Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf „Bitcoins kaufen" klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.
hxxps://localbitcoins.com/buy_bitcoins
Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Beachtung!
Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie addieren ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die Textdatei enthält folgende Meldung:

!!!Alle Ihre Dateien sind verschlüsselt!!!
Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: fastvery@veryfast.biz.
Wenn wir nicht innerhalb von 24 Stunden antworten, senden Sie eine E-Mail an diese Adresse: 2fastvery@veryfast.biz .'